蛇噬汝果 - 基于Python的OSX内核漏洞模糊测试挖掘和利用

释放双眼,带上耳机,听听看~!

文 档: 蛇噬汝果 - 基于Python的OSX内核漏洞模糊测试挖掘和利用
作 者: Flanker(何淇丹)
语 言: 外文
标 签 Fuzzing 漏洞挖掘 内核 模糊测试
介 绍:

伊甸园中人类始祖被蛇诱惑吃下禁果,从此分善恶,得智慧。而Python这条蟒蛇作为最流行的胶水语言,和苹果树上璀璨钻石OSX相遇,又会有怎样的故事?本演讲将介绍系统性模糊测试和挖掘OSX内核漏洞的方法,及如何利用Python提升模糊测试和漏洞挖掘分析效率,并最终分析我们发现的数个OSX内核中的0day。我们将介绍如何利用Python实现自动化提取驱动攻击面和生成测试脚本,并讨论如何结合约束求解器实现更高测试覆盖率,并分析该系统所发现的多个内核崩溃和对应的漏洞。最终,本议题还将分析一个OSX内核驱动中少为人知的攻击面,以及据此发现的数个内核0day漏洞。

  • Basic description of IOKit
  • Kernel Zone Allocator and Fengshui Technique
  • Introducing KitLib and distributed Fuzzer
  • Introducing Kexthelper, a IDA plugin for OSX KEXT
  • Case Studies
援 引: http://www.xkungfoo.org/speaker.html

相关文章

人已赞赏
安全教程

盗链是视频行业的绝症么?—Android APP视频防盗链的N种姿势

2020-3-5 0:39:17

安全教程

纵深防御和新威胁情报感知的利器——蜜罐

2020-3-5 0:39:23

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索